GetThreats. Uzyskiwanie danych dotyczących wykrytych zagrożeń

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Zarządzanie aplikacją z poziomu wiersza poleceń

Polecenia KESCLI

GetThreats. Uzyskiwanie danych dotyczących wykrytych zagrożeń

9 lipca 2024

ID 213725

Zapisz jako PDF

Uzyskaj listę wykrytych zagrożeń (Raport dotyczący zagrożeń). Ten raport zawiera informacje o zagrożeniach i aktywności wirusów w ciągu ostatnich 30 dni przed utworzeniem raportu.

Składnia polecenia

kescli --opswat GetThreats

Po wykonaniu tego polecenia, Kaspersky Endpoint Security wyśle odpowiedź w następującym formacie:

<nazwa wykrytego obiektu> <typ obiektu> <data i wykrycia obiektu> <ścieżka do pliku> <działanie podejmowane w przypadku wykrycia zagrożenia> <poziom zagrożenia>

unlock_kes11_cmd_getthreats

Zarządzanie aplikacją z poziomu wiersza poleceń

Typ obiektu
`0`	Nieznany (`Unknown`).
`1`	Wirusy (`Virware`).
`2`	Programy typu trojan (`Trojware`).
`3`	Szkodliwe programy (`Malware`).
`4`	Programy reklamowe (`Adware`).
`5`	Auto-dialery (`Pornware`).
`6`	Aplikacje, które mogły zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych użytkownika (`Riskware`).
`7`	Obiekty spakowane, których metoda pakowania może być używana do ochrony szkodliwego kodu (`Packed`).
`20`	Nieznane obiekty (`Xfiles`).
`21`	Znane aplikacje (`Software`).
`22`	Ukryte pliki (`Hidden`).
`23`	Aplikacje wymagające uwagi (`Pupware`).
`24`	Nietypowe zachowanie (`Anomaly`).
`30`	Niezdefiniowany (`Undetect`).
`40`	Banery reklamowe (`Banner`).
`50`	Atak sieciowy (`Attack`).
`51`	Dostęp do rejestru (`Registry`).
`52`	Podejrzana aktywność (`Suspicion`).
`60`	Luki (`Vulnerability`).
`70`	`Phishing`.
`80`	Niechciany załącznik poczty e-mail (`Attachment`).
`90`	Szkodliwe oprogramowanie wykryte przez Kaspersky Security Network (`Urgent`).
`100`	Nieznany odnośnik (`Suspic URL`).
`110`	Inne szkodliwe oprogramowanie (`Behavioral`).

Działanie podejmowane w przypadku wykrycia zagrożenia
`0`	Nieznany (`unknown`).
`1`	Zagrożenie zostało skorygowane (`ok`).
`2`	Obiekt został zainfekowany i nie został wyleczony (`infected`).
`5`	Obiekt jest w archiwum i nie został wyleczony (`archive`).
`9`	Obiekt został wyleczony (`disinfected`).
`10`	Obiekt nie został wyleczony (`not disinfected`).
`11`	Obiekt został usunięty (`deleted`).
`13`	Utworzono kopię zapasową obiektu (`backupped`).
`15`	Obiekt został przeniesiony do Kopii zapasowej (`quarantined`).
`23`	Obiekt został usunięty po ponownym uruchomieniu komputera (`delete on reboot`).
`25`	Obiekt został wyleczony po ponownym uruchomieniu komputera (`disinfect on reboot`).
`29`	Obiekt został przeniesiony do Kopii zapasowej przez użytkownika (`added by user`).
`30`	Obiekt został dodany do wykluczeń (`added to exclude`).
`31`	Obiekt został przeniesiony do Kopii zapasowej po ponownym uruchomieniu komputera (`quarantine on reboot`).
`36`	Fałszywy alarm (`false alarm`).
`38`	Proces został przerwany (`terminated`).
`40`	Obiekt nie został wykryty (`not found`).
`41`	Nie można rozpoznać zagrożenia (`untreatable`).
`42`	Obiekt został przywrócony (`rolled back`).
`43`	Obiekt został utworzony w wyniku aktywności zagrożenia (`produced by threat`).
`44`	Obiekt został przywrócony po ponownym uruchomieniu komputera (`roll back on reboot`).
`0xffffffff`	Obiekt nie został przetworzony (`discarded`).

Poziom zagrożenia
`0`	Nieznany
`1`	Wysoki
`2`	Średni
`4`	Niski
`8`	Informacja (mniej niż Niski)

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.